PHP 微信支付v3官方SDK JSAPI版(详细)

原创 已于 2025-12-10 13:48:54 修改 · 592 阅读 ·
大模型引用 3
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 冠希陈、

cknow-ai 关注

标签
#微信支付v3 #thinkphp #PHP #openssl
分类 前端开发
cknow-ai 代码可运行
于 2025-11-26 11:45:07 首次发布

程序框架:ThinkPHP 5.1

PHP版本:7.4.33

官方SDK文档:https://pay.weixin.qq.com/doc/v3/partner/4012083112

使用 Composer 安装最新版本微信支付SDK:

composer require wechatpay/wechatpay

官方文档中还提到了Guzzle扩展

使用 Composer 安装最新版本 Guzzle 7:

扩展地址:https://packagist.org/packages/guzzlehttp/guzzle

composer require guzzlehttp/guzzle

程序项目中微信支付配置文件,根据项目你们自行创建,我这里用的是ThinkPHP 5.1版本

创建 config/applets.php 文件

注意:这里的公、私钥证书路径,必须带有 ‘file://’,否则会报错

<?php
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK ]
// +----------------------------------------------------------------------
// | Author: 自然 <c1516k@gmail.com>
// +----------------------------------------------------------------------

// +----------------------------------------------------------------------
// | 微信小程序设置
// +----------------------------------------------------------------------

return [
	// 小程序appid
	'appId'	=>	'',
	// 小程序appsecret
	'appSecret'	=>	'',
	
	//------- 微信支付 微信商户平台 账户中心 > API安全 里获取 -------
 	// 商户号
	'mchId'	=> '',
	// API密钥 v2版本,v3版本用不到可忽略
	'apiKey' => '',
	//「商户API私钥」路径
	'merchantPrivateKeyFilePath' => 'file://' . ROOT_PATH . 'data' . DIRECTORY_SEPARATOR . 'wxpay_cert' . DIRECTORY_SEPARATOR. 'apiclient_key.pem',
	//「商户API证书」序列号
	'merchantCertificateSerial' => '',
	//「微信支付公钥」路径
	'platformPublicKeyFilePath' => 'file://' . ROOT_PATH . 'data' . DIRECTORY_SEPARATOR . 'wxpay_cert' . DIRECTORY_SEPARATOR . 'pub_key.pem',
	//「微信支付公钥ID」
	'platformPublicKeyId' => '',
	// 微信支付回调密钥
	'payCallbackPrivateKey'	=> ''
];

创建客户端实例:library/WxPay.php,根据项目你们自定义

<?php
/*
* 微信支付 v3 操作
*/
namespace app\api\library;

use WeChatPay\Builder;
use WeChatPay\Crypto\Rsa;

class WxPay
{	
	function initialize()
	{
		
	}
	
    //微信支付配置获取
	static public function getConfig()
	{
		$data = config('applets.');
		//私钥解析
		if ( !empty($data['merchantPrivateKeyFilePath']) ) {
			$data['merchantPrivateKeyInstance'] = Rsa::from($data['merchantPrivateKeyFilePath'], Rsa::KEY_TYPE_PRIVATE);
		}
		//公钥解析
		if ( !empty($data['platformPublicKeyFilePath']) ) {
			$data['twoPlatformPublicKeyInstance'] = Rsa::from($data['platformPublicKeyFilePath'], Rsa::KEY_TYPE_PUBLIC);
		}
		
		return $data;
	}

	// APIv3 客户端实例
	static public function getWxpayInstance()
	{
		$config = self::getConfig();
		$instance = Builder::factory([
			'mchid' 		=> $config['mchId'],
			'serial' 		=> $config['merchantCertificateSerial'],
			'privateKey' 	=> $config['merchantPrivateKeyInstance'],
			'certs' 		=> [
				$config['platformPublicKeyId'] => $config['twoPlatformPublicKeyInstance'],
			],
		]);
		return $instance;
	}
}

创建微信支付控制器:controller/Wxpay.php

<?php
// +----------------------------------------------------------------------
// | 微信支付 v3
// +----------------------------------------------------------------------
namespace app\api\controller;

use think\Db;
use util\AesUtil;
use app\common\controller\Api;
use app\api\library\WxPay AS WxPayLibrary;

class Wxpay extends Api
{
	private $requestUrl = 'https://api.mch.weixin.qq.com/';
	public $config = [];
	//日志目录
	public $logs_path = ROOT_PATH . 'data' . DIRECTORY_SEPARATOR . 'wxpay_logs' . DIRECTORY_SEPARATOR;
	
	protected function initialize()
    {
        parent::initialize();
		$this->WxPayLibrary = new WxPayLibrary;
		$this->get_config();
    }
	
	/*
	 * 发起 JSAPI小程序支付
	 * 文档:https://pay.weixin.qq.com/doc/v3/partner/4012738519
	 */
	public function get_jsapi()
	{
		$order_sn = $this->request->post('order_sn/s', null);
		if (!$order_sn) {
			$this->error('支付失败');
		}
		//订单
		$order_info = Db::name('order')->where(['order_sn'=>$order_sn])->find();
		//非待支付订单
		if ($order_info['status'] != 2) {
			$this->error('支付失败');
		}
		//订单金额,单位为分
		$order_amount = (float) $order_info['order_amount'];
		//下单数据
		$data = [
			'appid'	=> $this->config['appId'],
			'mchid'	=> $this->config['mchId'],
			'description'	=> '订单标题【自定义】',
			'out_trade_no'	=> $order_sn,
			'time_expire'	=> getTimestampRFC3339($order_info['endtime']),
			'notify_url'	=> SITE_URL . '/api/wxpay/callback',
			'amount'		=> [
				'total'		=> ($order_amount * 100),
				'currency' 	=> 'CNY'
			],
			'payer'			=> [
				'openid'	=> $this->openid
			]
		];
		$timestamp     = time();
		$nonceStr      = self::createNonceStr();
		$apiUrl		   = 'v3/pay/transactions/jsapi';
		$url           = $this->requestUrl.$apiUrl;
        $url_parts     = parse_url($url);
        $canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : ""));
		//支付
		$instance = WxPayLibrary::getWxpayInstance();
		$resp = $instance -> chain($apiUrl) -> post(['json' => $data,
			'headers' => [
				'Authorization'	   => $this->getAuthorizationSign($nonceStr, $timestamp, $canonical_url, json_encode($data)),
				'Accept'		   => 'application/json',
				'Content-Type'	   => 'application/json',
				'User-Agent'	   => 'application/json'
			],
		]);
		$res = json_decode((string) $resp->getBody(), true);
		if ( isset($res['prepay_id']) )
		{
			//success
			$data = $this->get_request_param($timestamp, $nonceStr, $res['prepay_id']);
			$this->success('拉起支付成功', $data);
		}
		else
		{
			$this->error('支付失败');
		}
	}
	
	/*
	 * 支付回调 
	 * 文档:https://pay.weixin.qq.com/doc/v3/partner/4012085146
	 */
	public function callback()
	{
		$getCallBackData = file_get_contents('php://input');
		//将接收到的数据存入callBack.json文件中
		file_put_contents($this->logs_path.'callBack.json', $getCallBackData."\n\r",FILE_APPEND);
        //将回调密钥赋值给 解密类,回调密钥在“微信商户平台 > 账户中心 > API安全”
		$getData = new AesUtil($this->config['payCallbackPrivateKey']);
		//将变量由json类型数据转换为数组
		$disposeReturnData = json_decode($getCallBackData, true);
		//获取associated_data数据,附加数据
		$associatedData = $disposeReturnData['resource']['associated_data'];
		 //获取nonce数据,加密使用的随机串
		$nonceStr = $disposeReturnData['resource']['nonce'];
		//获取ciphertext数据,base64编码后的数据密文
		$ciphertext = $disposeReturnData['resource']['ciphertext'];
		//解密得到数组
		$result = $getData->decryptToString($associatedData, $nonceStr, $ciphertext);
		$data = json_decode($result, true);
		//记录回调解密数组
		file_put_contents($this->logs_path.'callBackData.json', $result."\n\r",FILE_APPEND);
		
		//支付成功
		if ( $data['trade_state'] === 'SUCCESS' )
		{
			//处理回调业务逻辑
			
		}
		else
		{
			// 支付异常
			return "<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>";
		}
	}
	
	//获取配置
	private function get_config()
	{
		$config = WxPayLibrary::getConfig();
		return $this->config = $config;
	}
	
	//发起支付参数
	private function get_request_param($timeStamp, $nonceStr, $prepay_id)
	{
		$data = [
			'appId'		=> $this->config['appId'],
			'timeStamp'	=> $timeStamp,
			'nonceStr'	=> $nonceStr,
			'package'	=> 'prepay_id='.$prepay_id,
			'signType'	=> 'RSA'
		];
		$data['paySign'] = $this->getSign($data['appId'], $data['timeStamp'], $data['nonceStr'], $data['package']);
		return $data;
	}
	
	//随机字符串
	static function createNonceStr($length = 16)
    {
        $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
        $str = '';
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }
	
	//微信支付签名
	private function getSign($appid = null, $time = null, $randStr = null, $prepay_id = null)
	{
		$str = $appid . "\n" . $time . "\n" . $randStr . "\n" . $prepay_id . "\n";
		$privateKeyStr = file_get_contents( str_replace('file://', '', $this->config['merchantPrivateKeyFilePath']) );
		$data = getSha256WithRSA($str, $privateKeyStr);
		return $data;
	}
	
	//公共签名
	private function getAuthorizationSign($nonceStr, $timeStamp, $canonical_url, $data){  
			
		$key     = openssl_get_privatekey(file_get_contents( str_replace('file://', '', $this->config['merchantPrivateKeyFilePath']) ));//这里是打开商户私钥证书
		$method  = 'POST'; //请求的方式
		$message = $method . "\n" .$canonical_url. "\n" .$timeStamp . "\n" . $nonceStr . "\n" . $data . "\n"; //组合成一字符串 \n 需要每行携带,官方要求的
		openssl_sign($message, $rawSign, $key,'sha256WithRSAEncryption'); //sha256WithRSA 加密
		$sign    = base64_encode($rawSign); //收到上面加密值做base64
		return  'WECHATPAY2-SHA256-RSA2048 mchid='.$this->config['mchId'].',nonce_str="'.$nonceStr.'",timestamp="'.$timeStamp.'",serial_no='.$this->config['merchantCertificateSerial'].',signature="'.$sign.'"';//最后这一步,组合头部参数字符串,
		
	}
}

这里官方给提供了一个回调密文解密类,文档:https://pay.weixin.qq.com/doc/v3/partner/4012082320

<?php
//微信支付解密

namespace util;

class AesUtil
{
    /**
     * AES key
     *
     * @var string
     */
    private $aesKey;

    const KEY_LENGTH_BYTE = 32;
    const AUTH_TAG_LENGTH_BYTE = 16;

    /**
     * Constructor
     */
    public
    function __construct($aesKey)
    {
        if (strlen($aesKey) != self::KEY_LENGTH_BYTE) {
            throw new InvalidArgumentException('无效的ApiV3Key,长度应为32个字节');
        }
        $this->aesKey = $aesKey;
    }

    /**
     * Decrypt AEAD_AES_256_GCM ciphertext
     *
     * @param string $associatedData AES GCM additional authentication data
     * @param string $nonceStr AES GCM nonce
     * @param string $ciphertext AES GCM cipher text
     *
     * @return string|bool      Decrypted string on success or FALSE on failure
     */
    public
    function decryptToString($associatedData, $nonceStr, $ciphertext)
    {
        $ciphertext = \base64_decode($ciphertext);
        if (strlen($ciphertext) <= self::AUTH_TAG_LENGTH_BYTE) {
            return false;
        }

        // ext-sodium (default installed on >= PHP 7.2)
        if (function_exists('\sodium_crypto_aead_aes256gcm_is_available') && \sodium_crypto_aead_aes256gcm_is_available()) {
            return \sodium_crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // ext-libsodium (need install libsodium-php 1.x via pecl)
        if (function_exists('\Sodium\crypto_aead_aes256gcm_is_available') && \Sodium\crypto_aead_aes256gcm_is_available()) {
            return \Sodium\crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // openssl (PHP >= 7.1 support AEAD)
        if (PHP_VERSION_ID >= 70100 && in_array('aes-256-gcm', \openssl_get_cipher_methods())) {
            $ctext = substr($ciphertext, 0, -self::AUTH_TAG_LENGTH_BYTE);
            $authTag = substr($ciphertext, -self::AUTH_TAG_LENGTH_BYTE);

            return \openssl_decrypt($ctext, 'aes-256-gcm', $this->aesKey, \OPENSSL_RAW_DATA, $nonceStr,
                $authTag, $associatedData);
        }

        throw new \RuntimeException('AEAD_AES_256_GCM需要PHP 7.1以上或者安装libsodium-php');
    }
}

回调密文(解密前)

{
    "id": "EV-2018022511223320873",
    "create_time": "2015-05-20T13:29:35+08:00",
    "resource_type": "encrypt-resource",
    "event_type": "TRANSACTION.SUCCESS",
    "summary": "支付成功",
    "resource": {
        "original_type": "transaction",
        "algorithm": "AEAD_AES_256_GCM",
        "ciphertext": "",
        "associated_data": "",
        "nonce": ""
    }
}

回调密文(解密后)

{
  "sp_appid" : "wx8888888888888888",
  "sp_mchid" : "1230000109",
  "sub_appid" : "wxd678efh567hg6999",
  "sub_mchid" : "1900000109",
  "out_trade_no" : "1217752501201407033233368018",
  "transaction_id" : "1217752501201407033233368018",
  "trade_type" : "JSAPI",
  "trade_state" : "SUCCESS",
  "trade_state_desc" : "支付成功",
  "bank_type" : "CMC",
  "attach" : "自定义数据",
  "success_time" : "2018-06-08T10:34:56+08:00",
  "payer" : {
    "sp_openid" : "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o\t",
    "sub_openid" : "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o\t"
  },
  "amount" : {
    "total" : 100,
    "payer_total" : 100,
    "currency" : "CNY",
    "payer_currency" : "CNY"
  },
  "scene_info" : {
    "device_id" : "013467007045764"
  },
  "promotion_detail" : [
    {
      "coupon_id" : "109519",
      "name" : "单品惠-6",
      "scope" : "GLOBAL",
      "type" : "CASH",
      "amount" : 100,
      "stock_id" : "931386",
      "wechatpay_contribute" : 0,
      "merchant_contribute" : 0,
      "other_contribute" : 0,
      "currency" : "CNY",
      "goods_detail" : [
        {
          "goods_id" : "M1006",
          "quantity" : 1,
          "unit_price" : 100,
          "discount_amount" : 1,
          "goods_remark" : "商品备注信息"
        }
      ]
    }
  ]
}

支付控制器还涉及到两个自定义函数,我给贴到下面,自行使用

/**
 * 生成SHA256WithRSA签名
 * @param string $data 待签名数据
 * @param string $privateKey 私钥(PEM格式)
 * @return string Base64编码的签名
 */
function getSha256WithRSA($data, $privateKey)
{
    $key = openssl_pkey_get_private($privateKey);
    if (!$key) {
        throw new Exception("私钥无效");
    }

    openssl_sign($data, $signature, $key, OPENSSL_ALGO_SHA256);
    openssl_free_key($key);

    return base64_encode($signature);
}

//生成 RFC 3339 时间格式 2018-06-08T10:34:56+08:00"
function getTimestampRFC3339($timestamp)
{
	// 创建一个DateTime对象,使用时间戳初始化
	$dateTime = new DateTime();
	$dateTime->setTimestamp($timestamp);
	// 格式化为RFC 3339
	$rfc3339String = $dateTime->format(DateTime::RFC3339);
	return $rfc3339String;
}

点赞 点赞 8
评论 0
书签 书签 1
微信支付 v3php
06-13
.每一个接口对应一个类。 2.常用工具(产生随机字符串、生成签名、以post方式提交xml、证书的使用等)封装成CommonUtil类。 3.接口分三种类型:请求型接口、响应型接口、其他。请求型接口是将参数封装成xml,以post方式提交到微信,微信响应结果;响应型接口则是响应微信的post请求。Wxpay_client_是请求型接口的基类。Wxpay_server_是响应型接口的基类。Wxpay_client_、Wxpay_server_都继承CommonUtil类
【开源微信】微信支付V3接口调用与PHP开源实现
navlange的博客
08-19 2903
支付功能是软件服务的关键一环,需要用户、支付应用、服务商和支付平台共同参与完成。为此,支付平台开放基础支付API,并提供常用开发语言SDK供开发者使用;支付服务商和软件开发者基于API和SDK根据业务场景开发具体支付业务。但是,从基础支付API、SDK到最终实现支付的过程比较复杂,需要一套简洁的实现框架和更高层的工具。本文以微信支付V3为基础,设计一套前后端分离支付框架,并提供开源实现,做到支付功能开箱即用。
php微信支付之V3jsapi支付(微信环境内H5支付)
最新发布
munchmills的博客
12-24 2066
微信环境里jsapi H5支付!!!!
使用wechatpay-php实现JSAPI支付(服务商和普通商户)
雷欧的博客
08-29 2314
之前我使用的sdk是“wechatpay-guzzle-middleware”这个,后面发现官方文档里面“wechatpay-php”后面带了个推荐,以前没用过这个,正好有新项目试一下。下面是全部的支付流程代码,已经跑通,拉起支付了。支付回调还没测试,等测试完继续更新。"wechatpay-guzzle-middleware"这个sdk的用法有时间再更新。后续分账的接口使用方法,下次继续更新。
PHP 微信支付V3接口---微信加签
lchmyhua88的博客
03-12 2005
PHP 微信支付V3接口---微信加签
自己开发一套微信支付接口(SDK)-微信开发15(PHP)
04-11
会员免费看,http://edu.csdn.net/lecturer/842 边栏可办理会员卡。自己开发一套微信支付接口(SDK)是子恒老师《子恒说微信开发》视频教程的第15部。详细讲解了用php开发一套自己的微信支付接口。内容包含微信支付开发思路,基础类开发,微信支付接口应用,公众号发红包,企业付款等等。欢迎反馈,微信号:QQ68183131
转载【微信支付jsapi支付之传参问题(使用微信官方SDKPHP本) V3之WxpayPubHelper 亲测有效,V3WxpayAPI_php_v3.zip未测试,理论上也是一样的。...
weixin_30768175的博客
11-15 236
本文转载至:http://blog.csdn.net/geeklx/article/details/51146151 (微信支付现在分为v2和v3,2014年9月10号之前申请的为v2,之后申请的为v3。V3微信支付没有paySignKey参数。) 写在最前面:V3 WxpayPubHelper 亲测有效,最新本(WxpayAPI_php_v3.zip)未测试,理论上也是一样的...
微信支付SDK(python)
热门推荐
Skycrab
11-24 3万+
最近一段时间一直在搞微信平台开发,最近的v3.37微信支付接口变化贼大,所以就看着php的demo移植为python,为了保持一致,所以接口方法基本都没有变,这样的好处就是不用写demo了,看着微信官方的demo照葫芦画瓢就可以了。我已经把代码放到github了,https://github.com/Skycrab/wzhifuSDK,我主要测试了JsApi调用方式,其它的调用方式并没有测试
springboot实现微信支付V2,V3本详解
qq_60891094的博客
04-16 5749
springboot实现微信V2,V3支付详解
PHP接入微信官方支付(native·APIv3
猫玖云
04-06 4520
两个文件实现微信官方支付(native·APIv3
PHP 微信支付V3SDK使用整理汇总
工作中学习,学习中进步
08-08 4217
最近项目中需要使用微信支付,决定使用微信官方V3 SDK本接口。
PHP实现小程序微信支付(v3)
DLH_C的博客
07-27 7031
PHP实现小程序微信支付(v3)
PHP对接V3本的微信支付(APP下单)超级详细
爱吃五花肉EMin的博客
11-04 4549
php本:7.2*
PHP微信V3支付完整:实现与微信退款回调 总结
withkai44的博客
08-15 1734
首先,创建一个UnifiedOrder对象,然后设置订单的相关信息,如商品描述、订单金额、通知地址等。最后,调用UnifiedOrder的UnifiedOrder方法发起支付。当需要退款时,可以通过Refund类来发起退款请求。设置好必要的参数,如商户订单号、退款金额等,然后调用refund方法。支付成功后,微信会向你的通知地址发送回调请求。你需要根据官方文档的指引,对回调数据进行签名验证,确保数据的真实性。与支付回调类似,退款成功后,微信也会发送退款回调通知。你需要验证签名,并根据业务需求处理回调信息。
php微信支付之V3本native支付(微信扫码支付)
munchmills的博客
07-18 3987
微信v3支付,微信支付,微信扫码支付,微信native支付,微信jsapi支付,微信支付非skd
php实现微信jsapi支付(v3)
Icebreaker
11-09 3614
php微信jsapi支付 v3
微信支付 v3 php uniapp (包括,公钥支付)
两个人的幸福online
03-03 3287
本文介绍了微信支付接口的配置和SDK使用流程。主要内容包括:1)支付资质准备,需完成各平台认证和商户号绑定;2)SDK安装和注意事项,强调证书路径需使用file_get_contents()处理;3)平台证书下载方法,提供详细命令行操作步骤;4)支付下单实现,重点说明新接口需使用公钥方式而非证书,并给出完整的PHP代码示例,包括参数构造、签名生成和错误处理。文中特别指出ThinkPHP框架的特殊处理要求,并提供了微信支付平台证书下载的替代方案。最后展示了JSAPI下单接口的调用方法和返回数据处理流程。
PHP调用微信小程序V3支付
weixin_48188065的博客
10-25 706
【代码】PHP调用微信小程序V3支付。
php接入jsapi微信支付v3——真.踩坑经历
juziaixiao的博客
07-03 1083
step4 用step3中的时间戳和随机字符串计算signature。step2:获取预订单id。step1:获取支付实例。step2 获取支付参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值